Skip to main content
NetApp Solutions
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

PowerShell을 사용한 ONTAP 사이버 소산 개요

기여자
PDF

오늘날의 디지털 환경에서 조직의 중요한 데이터 자산을 보호하는 것은 단순한 모범 사례가 아니라 비즈니스에 필수적인 요소입니다. 사이버 위협은 전례 없는 속도로 발전하고 있으며, 기존의 데이터 보호 수단으로는 중요한 정보를 안전하게 보호할 수 없습니다. NetApp의 최첨단 ONTAP 기반 솔루션은 첨단 에어 갭 기술과 강력한 데이터 보호 수단을 결합하여 사이버 위협에 대한 침투할 수 있는 장벽을 만듭니다. 보안 강화 기술로 가장 중요한 데이터를 격리함으로써 사이버 볼트는 공격 표면을 최소화하여 가장 중요한 데이터를 안전하게 보호하고 필요할 때 즉시 사용할 수 있도록 합니다.

사이버 저장소는 방화벽, 네트워킹, 스토리지와 같은 여러 보호 계층으로 구성된 보안 스토리지 시설입니다. 이러한 구성 요소는 중요한 비즈니스 운영에 필요한 중요한 복구 데이터를 보호합니다. 사이버 볼트의 구성 요소는 볼트 정책에 따라 필수 프로덕션 데이터와 정기적으로 동기화되지만 그렇지 않으면 액세스할 수 없습니다. 이러한 고립되고 단절된 설정은 사이버 공격이 프로덕션 환경을 손상시키는 경우 사이버 저장소에서 신뢰할 수 있는 최종 복구를 쉽게 수행할 수 있도록 합니다.

NetApp을 사용하면 네트워크를 구성하고, LIF를 비활성화하고, 방화벽 규칙을 업데이트하고, 시스템을 외부 네트워크 및 인터넷으로부터 격리하여 사이버 레질리언스 공간을 쉽게 생성할 수 있습니다. 이 강력한 접근 방식은 외부 네트워크와 인터넷으로부터 시스템을 효과적으로 분리하여 원격 사이버 공격과 무단 액세스 시도에 대한 탁월한 보호 기능을 제공함으로써 시스템이 네트워크 기반 위협 및 침입에 영향을 받지 않도록 합니다.

SnapLock Compliance 보호와 결합하면 ONTAP 관리자나 NetApp 지원에서도 데이터를 수정하거나 삭제할 수 없습니다. SnapLock는 SEC 및 FINRA 규정에 대한 정기적인 감사를 통해 데이터 복원성이 금융 업계의 엄격한 WORM 및 데이터 보존 규정을 준수하도록 보장합니다. NetApp는 NSA CSfC에서 가장 중요한 데이터를 저장하기 위해 검증된 유일한 엔터프라이즈 스토리지입니다.

변경 및 삭제가 불가능한 SnapLock 복사본과 함께한 ONTAP 사이버 소산

이 문서에서는 온프레미스 ONTAP 스토리지를 위한의 사이버 볼트를 변경 불가능한 스냅샷이 있는 다른 지정된 ONTAP 스토리지에 자동으로 구성하는 NetApp의 사이버 레질리언스 전략으로, 증가하는 사이버 공격으로부터 보호하는 계층을 추가하는 방법을 설명합니다. 이 아키텍처의 일부로 전체 구성은 ONTAP 모범 사례에 따라 적용됩니다. 마지막 섹션에는 공격 발생 시 복구를 수행하기 위한 지침이 나와 있습니다.

참고 동일한 솔루션을 FSx ONTAP를 사용하여 AWS에서 지정된 사이버 보관소를 생성할 수도 있습니다.

ONTAP 사이버 저장소를 만들기 위한 상위 단계

  • 피어링 관계를 생성합니다

    • ONTAP 스토리지를 사용하는 운영 사이트는 지정된 사이버 소산 ONTAP 스토리지와 함께 피어링됩니다

  • SnapLock Compliance 볼륨을 생성합니다

  • 레이블을 설정할 SnapMirror 관계 및 규칙을 설정합니다

    • SnapMirror 관계 및 적절한 일정이 구성됩니다

  • SnapMirror(볼트) 전송을 시작하기 전에 보존 설정을 지정합니다

    • 복제된 데이터에 Retention Lock이 적용되어 내부 데이터나 데이터 오류가 발생하지 않습니다. 이 옵션을 사용하면 보존 기간이 만료되기 전에 데이터를 삭제할 수 없습니다

    • 조직에서는 요구 사항에 따라 이 데이터를 몇 주/몇 개월 동안 보관할 수 있습니다

  • 레이블을 기반으로 SnapMirror 관계를 초기화합니다

    • 초기 시드 및 증분 영구 전송은 SnapMirror 일정에 따라 수행됩니다

    • SnapLock Compliance로 데이터가 보호되며(변경 및 삭제가 불가함), 데이터가 복구에 사용 가능합니다

  • 엄격한 데이터 전송 제어 구현

    • 사이버 볼트는 프로덕션 사이트의 데이터와 함께 제한된 기간 동안 잠금 해제되며 볼트의 데이터와 동기화됩니다. 전송이 완료되면 연결을 끊고 닫은 후 다시 잠깁니다

  • 빠른 복구

    • 운영 사이트가 영향을 받는 경우 사이버 소산의 데이터를 원래 운영 환경 또는 다른 선택된 환경으로 안전하게 복구합니다

ONTAP 사이버 저장소를 만들기 위한 상위 단계

솔루션 구성 요소

소스 및 대상 클러스터에서 9.15.1을 실행하는 NetApp ONTAP

ONTAP One: NetApp ONTAP의 올인원 라이선스.

ONTAP One 라이센스에서 사용되는 기능:

  • SnapLock 규정 준수

  • SnapMirror를 참조하십시오

  • 다중 관리 검증

  • ONTAP에서 제공하는 모든 강화 기능

  • 사이버 보관용으로 별도의 RBAC 자격 증명

참고 All ONTAP 유니파이드 물리적 어레이를 사이버 소산에 사용할 수 있지만, AFF C-Series 용량 기반 플래시 시스템과 FAS 하이브리드 플래시 시스템은 이러한 목적에 가장 비용 효율적인 이상적인 플랫폼입니다. "ONTAP 사이버 소산 크기 조정"사이징 지침은 을 참조하십시오.